Soru Amazon ec2'deki site için SSL sertifikası mümkün mü?


ec2 hizmetinde barındırılan bir uygulama almayı düşünüyoruz ve uygulamanın belgeleri güvenli iletişim (https) için bir SSL sertifikası kurulabileceğini söylüyor.

Orada barındırılan bir sitenin yüklü olup olmadığı bana açık değil.


4
2017-07-29 06:00


Menşei




Cevaplar:


SSL sertifikaları bir IP adresi değil, bir alan adı veya ad belirtir. Bir EC2 ana bilgisayarında SSL sertifikası kullanmadım, ancak neden mümkün olmadığını anlamıyorum.

Muhtemelen Amazon'un Elastic IP hizmetini kullanmak isteyeceksiniz, böylece belirli bir EC2 örneği (EBS destekli, hayal ettiğim) ile herkes tarafından görülebilen ana makine adı arasında sabit bir ilişki kurabilirsiniz; ana bilgisayar adı, sertifikada açıklanan şeydir.

Açıkçası, bir başkasının donanımındaki bir SSL anahtar kutusunun özel anahtarının güvenlikle ilgili sonuçları vardır - ama bahse girerim ki, SSL özel anahtarlarının çoğunluğu sertifikanın sahibi tarafından sahip olunmayan donanımlarda oturuyor, bu yüzden bu tanıdık bir şey değil ya da olağandışı risk.

Düşük uç sertifikalar bu günlerde çok pahalı değil. Sertifika sağlayıcılarının çoğu, size 30 günlük geçici bir sertifika bile verebilirler. Böylece, denemenizi yapabilir ve ortamınızda nasıl çalışacağını görebilirsiniz. Ayrıca muhtemelen tarayıcılardan şikayetler oluşturacak kendinden imzalı bir sertifika da kullanabilirsiniz.


7
2017-07-29 07:57



Ama neden bazı webhosting hizmetleri, alanınıza bir SSL sertifikası yüklemek istiyorsanız bir IP adresi almanızı zorluyor? - TWord
SSL olmayan sanal konaklar, HTTP isteğinde sunucunun, isteğin ne amaçla hazırlandığını (sanal) bildiren bir "Ana Bilgisayar:" başlığı ekleyerek çalışır. Bu, birçok alanın tek bir IP adresi üzerinde ele alınabileceği anlamına gelir; Sunucu, Host: başlığına bakarak nasıl yanıt verileceğini anlar. SSL bağlantıları için geleneksel kurulum, HTTP isteğinin ana bilgisayara sunulabilmesinden önce iletişimin kriptografik yönlerinin müzakere edilmesinin gerekli olduğu anlamına geliyordu. Bu, aynı sunucu için istekleri ayırt etmenin tek yolunun, sanal ana bilgisayar başına bir IP adresi kullanması gerektiği anlamına geliyordu. - gbroiles
Yani bir IP adresi mi diyorsun? IS SSL sertifikası için gerekli? Amazon sistemini anlayabilmem, onun sadece bir tane büyük sanal barındırma sağlayıcısı olması - Bence, bir IP'nin Amazon'da mümkün olmadığını biliyorum, bu yüzden yukarıdaki SSL sertifikası da işe yaramaz ...? - TWord
EC2 ile özel bir IP, Elastic IP'nin yaptığı şeydir. Bir EC2 sunucusuyla (Elastic olmayan IP) aldığınız IP adresi, kullandığınız saatte başkalarıyla paylaşılmaz, ancak EC2 örneğiniz silindikten sonra yeniden kullanılır. - gbroiles
Yani Sabit / static / adanmış IP adresi gerekli DEĞİLDİR ... - TWord


Yukarıdaki @gbroiles cevabına ek olarak, EC2'de barındırılan ve SSL sertifikası bulunan şirketim için bir site işletiyorum. EC2 size işletim sistemine tam erişim sağlar, böylece sertifikayı Apache sunucumuza fiziksel bir makinede çalışıyormuşçasına tam olarak yükledim.

Yukarıda açıklandığı gibi elastik bir IP adresi kullanıyoruz; Amazon kullanımdaysa elastik IP'ler için ücret talep etmez, ancak kullanılmayan elastik IP adresleri için küçük bir ücret alınır. Bakın AWS fiyatlandırma sayfası daha fazla ayrıntı için.


5
2017-07-30 16:39



Giriş garniniz için teşekkürler - birisinin tam olarak bunu yapması çok güven verici! - TWord


Evet, bunu kullanabilirsiniz - Amazon'un EC2 hosting programı, ihtiyacınız olduğu sürece özel bir IP adresi olan bir "elastik IP" sağlar. Artık ihtiyacınız yoksa, artık SSL sertifikasına ihtiyacınız olduğunu varsayıyorum!

Kurulum, Plesk veya CPanel gibi bir GUI ile kolay olmayacak, ancak terminaliniz aracılığıyla oldukça basittir - aslında, bir SSL Sertifikası satın aldığınızda, linux veya herhangi bir kurulum için genellikle web sitelerinde bulunan talimatlarla çalışırlar. .


0
2017-07-19 20:56